Cercare Lavoro

Conservare, Cercare, Cambiare, Trovare  Lavoro  v. 6.1

L'Esperto di Sicurezza IT FORENSIC

L’Esperto di IT Forensic è un consulente altamente specializzato nella sicurezza informatica e nei crimini ad essa connessi.

Con il termine di Computer Forensic si indica l’investigazione dei crimini informatici, includendo la raccolta, l’analisi e la presentazione in tribunale delle prove elettroniche.

L’esigenza di una figura con adeguate conoscenze dei metodi idonei al trattamento e alla gestione di prove informatiche utili nell’ambito di indagini giudiziarie è nata con l’avvento di Internet.

La sicurezza informatica, cioè la protezione delle informazioni presenti nei sistemi informatici, è di fondamentale importanza per imprese ed organizzazioni. Tali sistemi, nonostante le più efficienti misure di sicurezza adottate dalle aziende, possono essere violati da persone (hackers) che, dall’esterno o dall’interno, riescono ad accedervi per impossessarsi, cancellare o modificare le informazioni che vi sono contenute.

Generalmente l’Esperto di IT forensic opera come libero professionista, offrendo la sua consulenza ad aziende, uffici giudiziari e forze dell’ordine. In altri casi è un lavoratore dipendente di società specializzate nella sicurezza informatica, che offrono tra i loro servizi anche le indagini di Computer Forensic.

L’attività prevalente di questa figura si svolge al fianco delle forze dell’ordine nelle indagini giudiziarie, occupandosi dell’individuazione, della copia, della custodia e dell’autenticazione delle prove di reati informatici. L’Esperto di IT forensic può altrimenti coadiuvare le imprese nella salvaguardia della sicurezza dei propri sistemi informatici.

COMPETENZE

Questa figura professionale deve avere molteplici competenze, sia tecniche che giuridiche. In ambito tecnologico deve avere la preparazione del Tecnico hardware (vedi Figura 9), dell’Analista di sistema (vedi Figura 4), del Security administrator (vedi anche Figura 4 nell’area ‘New Economy’) e del Security auditor (vedi Figura 3), mentre in ambito giuridico deve conoscere le procedure forensi, le norme che tutelano i dati personali e i patrimoni informativi ed infine possedere nozioni approfondite sul crimine informatico.

L’Esperto di IT forensic deve conoscere approfonditamente i più diffusi sistemi operativi, le architetture ed i protocolli di rete, le strutture dei database, le tecniche di criptazione dei dati ed i metodi utilizzati dagli hacker per aggirare le difese poste a salvaguardia della sicurezza informatica.

Deve anche conoscere altrettanto bene la disciplina giuridica in materia di crimine informatico (Legge 547/93) e di protezione dei dati personali, con particolare riferimento al quadro normativo delineato dalla legge n. 675/96 sulla privacy e successive modifiche ed integrazioni.

Per quanto riguarda le competenze di base, sono necessari un buon livello di cultura generale e la padronanza della lingua inglese (importante per tutte le professioni dell’IT).

È anche necessario che l’Esperto di IT forensic possegga capacità di analisi, tenacia, precisione e, soprattutto, sia in grado di esprimersi con un linguaggio rigoroso sul piano giuridico ma al tempo stesso comprensibile sul piano tecnico, anche per chi non possieda conoscenze informatiche.

Infine questa figura deve avere una fortissima predisposizione all’aggiornamento: la capacità di mantenersi informati è fondamentale se si considerano le continue novità in un campo in cui si può, in un certo senso, parlare di lotta senza quartiere fra chi, da un lato, inventa sempre più efficaci barriere di difesa e chi, dall’altro, escogita altrettanto ingegnosi metodi per superarle.

FORMAZIONE

L’Esperto di IT forensic generalmente possiede una laurea in informatica o ingegneria, integrata da corsi specialistici di diritto informatico o di Computer forensic. Attualmente gran parte degli Esperti ha frequentato corsi di questo tipo negli Stati Uniti o in alcuni Paesi europei. Anche in Italia si stanno diffondendo seminari e master organizzati da università, case produttrici di software e associazioni professionali, rivolti in particolare alle forze di polizia.

Questa figura può essere paragonata a quella del medico legale: così come i medici legali sono dottori specializzati nel ramo giuridico, gli Esperti di IT forensic sono informatici che hanno approfondito gli aspetti dell’informatica legati al diritto.

CARRIERA

L’accesso alla professione avviene dopo alcuni anni di esperienza nel settore della sicurezza informatica.

SITUAZIONE DI LAVORO

L’Esperto di IT forensic può essere un dipendente di aziende di servizi di sicurezza o dei corpi di polizia oppure può lavorare come libero professionista. Quest’attività, tipicamente senza orari definiti, comporta frequenti spostamenti nelle sedi dove si trovano i computer da analizzare e spesso si svolge sotto il diretto controllo delle forze dell’ordine.

I compensi lordi annui oscillano, in base all’esperienza e al tipo di incarico, tra gli 80 e i 180 mila euro.

TENDENZE OCCUPAZIONALI

Nei prossimi anni è prevista una fortissima diffusione di questa figura, con una significativa presenza femminile.

Infine questa figura deve avere una fortissima predisposizione all’aggiornamento: la capacità di mantenersi informati è fondamentale se si considerano le continue novità in un campo in cui si può, in un certo senso, parlare di lotta senza quartiere fra chi, da un lato, inventa sempre più efficaci barriere di difesa e chi, dall’altro, escogita altrettanto ingegnosi metodi per superarle.